期刊文献+
共找到4篇文章
< 1 >
每页显示 20 50 100
Padding Oracle攻击浅析
1
作者 何伊圣 《信息安全与技术》 2011年第9期106-109,共4页
介绍了Padding Oracle攻击的基本原理及其危害,如何检查网站是否存在该类漏洞以及如何避免这类的攻击。
关键词 PADDING ORACLE ASP.NET OWASP DES RC2
下载PDF
利用社会工程学的渗透技术
2
作者 何伊圣 《信息安全与技术》 2011年第9期118-121,共4页
介绍了在日常工作当中容易忽略又容易导致泄密的情形和地方,以及介绍了尾随、肩窥、Google hacking、P2P等社工黑客常用的一些搜集信息的技术与非技术手段,最后提出一些相应的防御建议。
关键词 社会工程学 物理渗透 GOOGLE HACKING P2P
下载PDF
提高密码安全性的策略 被引量:4
3
作者 何伊圣 《信息安全与技术》 2010年第10期17-21,26,共6页
本文主要探讨了默认密码、弱密码、系统保存密码的缺陷、密码取回等等问题,以及简单介绍了在线破解、离线破解、非技术破解等等破解手段。同时,本文还提出一些加强我们的密码的方法,如密码字符随机化、字符多元化、加长密码的长度和其... 本文主要探讨了默认密码、弱密码、系统保存密码的缺陷、密码取回等等问题,以及简单介绍了在线破解、离线破解、非技术破解等等破解手段。同时,本文还提出一些加强我们的密码的方法,如密码字符随机化、字符多元化、加长密码的长度和其他一些设置密码的技巧。最后,给出了评估密码强度的方法并展望了下一代密码技术。 展开更多
关键词 密码 口令 安全性
下载PDF
WebSphere配置不当导致整站沦陷
4
作者 何伊圣 《信息安全与技术》 2010年第9期67-68,72,共3页
安全关乎全局,只要有一点缺陷都可能导致整个系统面临威胁。先是IBM Web Sphere Application Server配置不当泄露了重要的文件,然后FCKeditor的配置也不安全,直接可以上传恶意文件,最后发现网站居然是用root权限来运行的,从网站权限可... 安全关乎全局,只要有一点缺陷都可能导致整个系统面临威胁。先是IBM Web Sphere Application Server配置不当泄露了重要的文件,然后FCKeditor的配置也不安全,直接可以上传恶意文件,最后发现网站居然是用root权限来运行的,从网站权限可以直接拿到系统权限,所以说信息安全不容忽略任何一点。 展开更多
关键词 WEBSPHERE FCKEDITOR WAS
下载PDF
上一页 1 下一页 到第
使用帮助 返回顶部